信息安全保障從業人員認證(CISAW)是信安中心2011年面向IT從業人員,特別是與信息安全工作密切相關的高級管理人員、專業技術人員推出的人員資格認證和專業水平認證。經過3年多的創新發展,CISAW呈現出三大特點。
一是確立了分級分類的認證模式。根據社會需求,信安中心完善技術文件,分類實施,人員認證逐步擴展到安全集成、風險管理、安全管理、安全運維等10個方向;著眼需求差異,開展了面向在校大學生的預備級認證、面向在職人員的基礎級認證和面向各專業方向人員的專業水平認證(專業級、專級高級),滿足了不同類別人群的要求。
二是形成了與地方聯合推動的發展模式。各地對人員認證存在旺盛需求,信安中心以合作設立工作站為紐帶,發揮地方職能機構優勢,形成了與地方聯合推動的發展模式。隨著近期河南兩期培訓班的舉辦,CISAW已覆蓋近20個省份。期間舉辦認證考試47次,頒發證書1400多張,占新增市場的50%以上。
三是逐漸形成了或直接或間接的采信模式。國資委明確將獲得“信息安全保障從業人員認證”作為測試所屬企業和機構的信息化水平的評價項;許多用人單位在錄用和考核員工時將其作為重要評價指標。四川、山西等部分地方政府出臺了鼓勵申請服務資質認證證書的相關制度,而CISAW證書作為申請服務資質認證的基礎條件被越來越多的機構采信。(中國信息安全認證中心)